是否可以阻止iframe的内容单独从浏览器调用?
例如;
domain.com/index.php中有iframe.php。
index.php
还有iframe.php会话。但是当会话开始时,用户可以将iframe.php称为
domain.com/iframe.php
答案 0 :(得分:2)
如果 javascript 是一个选项,您可以检测是否在浏览器中直接打开了iframe:
<script type="text/javascript">
if (top.location == self.location) {
top.location = "http://homepage.com";
}
</script>
另一种选择是使用$_SERVER['HTTP_REFERER'],如上所述here。